如何启用ASAM?

    高级安全分析模块(ASAM)是NetFlow Analyzer中的一个选件。您可以从“设置”中启用ASAM。

    Faster troubleshooting with advanced Forensics

    1. 进入设置 > NetFlow > 攻击。
    2. 点击"启用"启用ASAM模块。

    注意:请确保您已经购买了ASAM模块的许可。

    如何自定义问题事件?

    Faster troubleshooting with advanced Forensics

    1. 进入设置 > NetFlow > 攻击。
    2. 点击"管理问题"。
    3. 选择问题类型并选择问题所属的子类别。
    4. 禁用该类别下不需要的问题名称。

    如何自定义资源?

    Manage Resources

    1. 进入设置 > NetFlow > 攻击。
    2. 点击"管理资源"。
    3. 选择RIP/IP/NET并选择资源。
    4. 禁用不需要的资源。
    5. 如果您想启用特定的资源,点击"禁用列表"并遵循相同的步骤。

    如何自定义ASAM算法?

    ASAM algorithm

    1. 进入设置 > NetFlow > 攻击。
    2. 点击"管理算法"。
    3. 选择算法类型并选择其子类别。
    4. 禁用该类别下不需要的问题分类。

    如何自定义事件的阈值?

    ASAM预定义了每个问题级别及其分类的阈值。可以从“设置”中编辑每个问题类型的阈值。

    Faster troubleshooting with advanced Forensics

    1. 进入设置 > NetFlow > 攻击。
    2. 点击"阈值"编辑阈值设置。
    3. 点击特定问题,编辑阈值上限和下限。
    4. 点击“高级设置”进行更多更改。
    5. 保存。

    如何创建ASAM的告警配置文件?

    您可以设置,在发生阈值违规攻击时生成告警并收到通知。

    1. 进入设置 > NetFlow > 攻击。
    2. 点击"告警配置文件"编辑/添加新的告警通知。
    3. 选择算法。

      Faster troubleshooting with advanced Forensics

    4. 下一步,提供条件。

      Faster troubleshooting with advanced Forensics

    5. 添加配置文件的名称、保留期和通知详细信息。
    6. 保存。